Nginx启用HTTP/2只需在SSL监听行添加http2参数,即把listen 443 ssl;改为listen 443 ssl http2;,IPv6同理;保存后重载Nginx,并确认浏览器或curl返回h2协议。
宝塔里 Nginx 网站配置文件怎么加 http2
只要你的 Nginx 版本 ≥ 1.9.5(宝塔默认安装的 1.14+、1.20+、1.25+ 都满足),且已启用 SSL,http2 就是纯配置开关,不需要重编译或装模块。
操作路径:宝塔面板 → 网站 → 找到目标站点 → 点击「设置」→ 「配置文件」→ 在 server 块里找带 listen 443 ssl; 的那一行。
- 把
listen 443 ssl;改成listen 443 ssl http2;(注意空格,不是连写) - 确保这一行末尾有分号
;,漏掉会导致 Nginx 启动失败 - 如果存在 IPv6 监听,比如
listen [::]:443 ssl;,也得同步改成listen [::]:443 ssl http2; - 保存后宝塔通常自动重载 Nginx;若没反应,可手动点「重启」Nginx
为什么开了 SSL 还不自动启用 HTTP/2
Let’s Encrypt 一键部署只负责证书和基础 HTTPS 配置,它不会动协议协商逻辑——Nginx 默认只启 http/1.1,哪怕你用了 TLS 1.3,不显式声明 http2,浏览器照样走老协议。
常见错觉是:“我有绿色小锁,就等于用了 HTTP/2”,其实锁只代表加密成立,不等于传输层升级。
- HTTP/2 是应用层协议协商结果,依赖 TLS 握手时的
ALPN扩展,而 ALPN 要靠 Nginx 显式开启http2才会通告 - 某些旧版宝塔模板(尤其 Apache 环境)压根没写
http2关键字,哪怕 Nginx 支持,也不生效 - 如果用的是自签名或非可信 CA 证书,Chrome/Firefox 会拒绝协商 h2,只回退到 http/1.1(即使配置正确)
怎么确认网站真跑在 HTTP/2 上
别信第三方检测网站,它们常缓存或误判;最准的方式是看浏览器真实请求的协议协商结果。
- Chrome / Edge:打开
chrome://net-internals/#http2,刷新你的站点,看「Negotiated Protocol」列是否显示h2 - Firefox:按
F12→ Network 标签 → 刷新页面 → 点任意请求 → 查看 Headers → 找http2或h2字样(需开启「Protocol」列) - 命令行验证(服务器端):
curl -I --http2 https://yourdomain.com,返回头里有HTTP/2 200才算成功 - 注意:如果返回
HTTP/1.1 200,说明配置未生效,或被 CDN(如 Cloudflare)拦截了 ALPN 协商
HTTP/2 开了但速度没变快?可能卡在这几个地方
HTTP/2 本身不提速,它只是让多个请求复用一个连接、减少队头阻塞。真正影响体验的是配套配置是否跟上。
- 没开
ssl_buffer_size 4k;:小包传输效率低,建议在server或http块里加上 - 没配
http2_max_field_size和http2_max_header_size:大 Cookie 或复杂 Header 可能触发 431 错误,尤其登录态多的后台系统 - CDN 层没透传 h2:比如腾讯云 CDN、阿里云全站加速默认只支持到 HTTP/1.1 回源,需单独开启“HTTP/2 回源”开关
- 用了不兼容的模块:比如某些 WAF 插件、旧版 ngx_brotli,会在 h2 流上出错,导致降级
HTTP/2 不是“一加就灵”的开关,它依赖整个链路的协同;最容易被忽略的是 CDN 和回源环节——本地测出来是 h2,不代表用户真实访问走的也是 h2。
